Theo nhà nghiên cứu Gil Dabah từ Tel Aviv, Isael (người có nickname là "arkon"), nhân của Windows chứa lỗ hổng tràn heap. Ông Dabah cũng đăng một đoạn mã chứng minh khái niệm ngắn trên RageStorm.com - website của ông và 2 người khác.
"Microsoft đang điều tra những báo cáo về một lỗ hổng có thể có trong nhân Windows", hôm thứ Sáu ông Jerry Bryant nói. "Sau khi hoàn thành điều tra, Microsoft sẽ có những hành động thích hợp để bảo vệ khách hàng".
Trong 1 cảnh báo được công bố hôm thứ Sáu, công ty Secunia (Đan Mạch) xác định chính xác lỗi nằm trong driver điều khiển thiết bị chế độ nhân (kernel-mode) "Win32k.sys", thành phần nhân của hệ thống phụ (subsystem) Windows. Những kẻ tấn công có thể khai thác lỗ hổng bằng cách sử dụng "GetClipboardData" - API để lấy dữ liệu từ clipboard của Windows.
Nếu khai thác thành công sẽ cho phép tin tặc thực thi mã tấn công của chúng trong chế độ nhân, sau đó sẽ cho phép chúng lây nhiễm sang PC với malware hoặc “cướp bóc” bất kỳ dữ liệu nào trên máy.
Lỗ hổng này tồn tại trong nhiều phiên bản Windows, bao gồm cả XP SP3, Server 2003 R2, Vista, Windows 7 và Windows Server 2008 SP2, Secunia cho biết. Secunia đánh giá lỗi là "ít nghiêm trọng", mức đe dọa xếp hạng thứ hai từ dưới lên của công ty.
Theo PCWorldVN